PUP.optional.RelevantKnowledge

RelevantKnowledge fait partie d’une communauté en ligne de recherche de marché dont le but est la surveillance des activités de navigation Internet des utilisateurs.
– Il collecte vos habitudes de navigations et les communique à un serveur (Tracking).
– Il peut s’installer avec d’autres programmes comme par exemple le logiciel SUMo mais vous pouvez refuser son installation.
– Recensé le 10/02/2011

adware.relevantknoledge

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il installe un processus de taille variable au niveau des dossiers système (O44),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée de multiples clés et valeurs de registre (O88 ),

Aperçu ZHPDiag :

—\\ Running Processes

[MD5.89E5F2CAE93FC17FCF9F92CBFC709B5A] – (.TMRG, Inc. – Relevant-Knowledge.) — C:\Program Files\RelevantKnowledge\rlvknlg.exe [3396888] [PID.516] [MD5.BA54E9CFDEA214EBDEE7A57A75A91A3F] – (.TMRG, Inc. – Relevant-Knowledge.) — C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe [160536] [PID.4532] [MD5.51333B4480C690194D0AF4B2905B994F] – (.TMRG, Inc. – Relevant-Knowledge.) — C:\Program Files (x86)\RelevantKnowledge\rlservice.exe [198424] [PID.4744]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [mkndcbhcgphcfkkddanakjiepeknbgle] RelevantKnowledge v.1.3.337.3 (Désactivé)

—\\ Liste des dossiers d’extension Google Chrome
G2 – EXT: C:\Users\kiki\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [RelevantKnowledge]

—\\ Auto loading programs from Registry and folders (O4)
O4 – HKLM\..\Run: [RelevantKnowledge] . (.TMRG, Inc. – Relevant-Knowledge.) — C:\Program Files\RelevantKnowledge\rlvknlg.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: RelevantKnowledge (RelevantKnowledge) . (.TMRG, Inc. – Relevant-Knowledge.) – C:\Program Files (x86)\RelevantKnowledge\rlservice.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: RelevantKnowledge – (.TMRG, Inc..) [HKLM] — {d08d9f98-1c78-4704-87e6-368b0023d831}
O42 – Logiciel: RelevantKnowledge – (.TMRG, Inc..) [HKLM][64Bits] — {d08d9f98-1c78-4704-87e6-368b0023d831}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 17/05/2013 – 19:18:46 – [0,014] —-D C:\ProgramData\rvlkl
O43 – CFD: 24/05/2013 – 16:32:42 – [4,900] —-D C:\Program Files\RelevantKnowledge
O43 – CFD: 24/04/2014 – 21:47:07 – [] —-D C:\Program Files (x86)\RelevantKnowledge

—\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC:[MD5.34F5ACB5C999525CA86187C2D632B974] – 10/04/2014 – 16:37:19 —A- . (.TMRG, Inc. – Relevant-Knowledge.) — C:\Windows\System32\rlls64.dll [970520]

—\\ Export authorized application key (O47)
O47 – AAKE:Key Export SP – « C:\Documents and Settings\SAFA\Local Settings\Temp\~os3.tmp\rlvknlg.exe » [Enabled] .(…) — C:\Documents and Settings\Coolman\Local Settings\Temp\~os3.tmp\rlvknlg.exe
O47 – AAKE:Key Export SP – « c:\program files\relevantknowledge\rlvknlg.exe » [Enabled] .(.TMRG, Inc..) — c:\program files\relevantknowledge\rlvknlg.exe

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {F9CA2601-B441-4EC9-B55C-947EA521B4F9} » | In – Public – P6 – TRUE | .(.TMRG, Inc. – RelevantKnowledge.) — C:\Users\Utilisateur\AppData\Local\Temp\~os64BC.tmp\rlvknlg.exe
O87 – FAEL: « {E45545FB-9E9C-4E39-BCC1-F4890153A676} » | In – Public – P17 – TRUE | .(.TMRG, Inc. – RelevantKnowledge.) — C:\Users\Utilisateur\AppData\Local\Temp\~os64BC.tmp\rlvknlg.exe
O87 – FAEL: « {F41B7125-A93E-4441-890A-E37E56898BF4} » |In – Public – P6 – TRUE | .(…) — C:\Program Files\RelevantKnowledge\rlvknlg.exe
O87 – FAEL: « {713FAA85-69B7-4469-8B7B-B844813A2C7F} » |In – Public – P17 – TRUE | .(…) — C:\Program Files\RelevantKnowledge\rlvknlg.exe

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 10/04/2014 198424 | (RelevantKnowledge) . (.TMRG, Inc..) – C:\Program Files (x86)\RelevantKnowledge\rlservice.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831}] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge] C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
C:\Program Files\RelevantKnowledge
C:\Program Files (x86)\RelevantKnowledge
C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
C:\ProgramData\rvlkl
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge

Liens :

RelevantKnowledge fait partie des PUPs/LPIs (logiciels potentiellement indésirables)
RelevantKnowledge or RK is an adware. RelevantKnowledge usually in bundling with other applications.
How to Remove RelevantKnowledge from Your Computer

Alias :

Proxy-OSS [McAfee] Spyware.MarketScore [Malwarebytes] AdWare.Win32.RK [Kaspersky] Win32/Crulket.A

Supprimer (Remove) :

– Supprimer l’extension « RelevantKnowledge » de tous les navigateurs installés,
– Supprimer le plugin « RelevantKnowledge » de tous les navigateurs installés,
– Supprimer le logiciel « RelevantKnowledge » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

2016-11-25T00:19:08+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.optional.RelevantKnowledge